电子商务基础 课件 项目七　识辨电子商务安全与法律

主编

陈曦南志光电子商务基础新编21世纪高等职业教育精品教材·电子商务类目录项目一初识电子商务项目二了解传统电子商务模式项目三解读电子商务新模式项目四走进网络营销项目五解析电子支付项目六探析电子商务物流项目七识辨电子商务安全与法律项目八谋划电子商务就业创业之路项目七识辨电子商务安全与法律01电子商务安全技术认知03电子商务法规认知02电子商务之安全威胁7.1电子商务安全技术认知一、防火墙技术防火墙是一种将内部网和公众访问网隔离开的方法,实际上是一种隔离技术,是安全网络和非安全网络之间的一道屏障,防止不可测的网络入侵。防火墙技术是建立在网络技术和信息安全技术基础上的应用性安全技术,几乎所有的企业内部网络与外部网络(如互联网)相连接的边界上都会放置防火墙,防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络信息和行为的作用。7.1电子商务安全技术认知二、加密技术加密技术是利用技术手段把原始信息变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)信息。原始信息通常被称为“明文”,加密后的信息通常被称为“密文”。加密技术涉及两个元素:算法和密钥。算法是将明文与一串字符(密钥)结合起来,进行加密运算后形成密文。密钥是在将明文转换为密文或将密文转换为明文的算法中输入的一串字符,可以是数字、字母、词汇或短语。加密技术的类型有对称加密和非对称加密。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,使用起来简单快捷,密钥较短,且破译困难。非对称加密是1976年美国学者为解决信息公开传送和密钥管理问题,提出的一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。010203数字证书数字签名数字时间戳7.1电子商务安全技术认知三、认证技术7.1电子商务安全技术认知四、安全协议技术安全协议主要有SET、SSL协议。SET(SecureElectronicTransaction)协议被称为安全电子交易协议,是一种新的电子支付模型,由万事达卡(MasterCard)和维萨(Visa)联合网景、微软等公司,于1997年6月1日推出。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。它在保留对客户信用卡认证的前提下,增加了对商家身份的认证,凸显客户、商家、银行之间通过信用卡交易的数据完整性和不可抵赖性等优点,因此,它成为目前公认的信用卡网上交易国际标准。SSL(SecureSocketLayer)是安全套接层,是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。安全套接层协议指定了一种在应用层协议和TCP/IP之间提供数据安全性分层的机制。7.2电子商务之安全威胁一、电子商务安全内涵从狭义上讲,电子商务安全就是指电子商务的信息安全,主要包括电子商务信息的存储安全以及电子商务信息的传输安全两个方面。从广义上讲,电子商务安全不仅与计算机系统结构、网络通信技术与设施有关,还与包括人员素质、行业规范、消费观念、法制建设等诸多方面的电子商务应用环境息息相关。02(二)数据的完整性04(三)身份验证03(三)身份验证01(一)数据传输的安全性7.2电子商务之安全威胁二、电子商务安全性要求7.2电子商务之安全威胁三、计算机受到的威胁(一)计算机病毒计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用、能自我复制的一组计算机指令或者程序代码。计算机病毒具有以下特点。(1)繁殖性(2)破坏性(3)传染性(4)潜伏性(5)隐蔽性(6)可触发性(二)木马病毒木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对感染木马病毒的计算机实施操作。木马病毒具有以下特点:(1)隐蔽性。(2)欺骗性。(3)顽固性。(4)危害性。7.2电子商务之安全威胁三、计算机受到的威胁(三)网络钓鱼网络钓鱼指网络不法分子利用欺骗性的电子邮件和伪造的网站站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。网络钓鱼诈骗的手段主要有以下几种。(1)通过发布虚假广告,(2)利用伪基站或网络向不特定对象发布虚假链接信息,(3)利用钓鱼网站等获取他人的相关账号、密码、身份证号、电话号码等信息,7.2电子商务之安全威胁四、移动端受到的威胁(一)二维码盗刷二维码盗刷是不法分子通过技术手段用虚假二维码代替真实二维码,甚至直接伪造官方的二维码界面,比如伪造停车罚单、伪造物业缴费单、替换共享单车开锁码、线上发送二维码缴纳各种费用等。(二)无线网络钓鱼无线网络钓鱼是指诱使用户使用这些接入点连接到网络,用户在使用这些接入点的过程中,将会被盗取密码和资料。7.2电子商务之安全威胁五、用户隐私泄露威胁2018年3月,全球最大的在线社交网站Facebook卷入一起大量用户隐私泄露事件。这批数据泄露的渠道是Facebook网站对第三方应用所提供的GraphAPI。开发者可以基于这套API编写应用程序吸引用户使用,通过用户的授权,获取使用该用户的基本信息。在此基础上,该应用程序还可以基于每个用户的社交关系,进一步收集其好友的信息。最终,在这一事件中,多达数千万用户的行为数据在其不知情的情况下被获取。7.2电子商务之安全威胁六、互联网金融安全威胁(一)P2PP2P又称点对点网络借款,是一种将小额资金聚集起来,借贷给有资金需求人群的一种民间小额借贷模式,在我国叫网络信息借贷中介机构,属于互联网金融产品的一种。(二)众筹众筹即大众筹资或群众筹资,它是向一定范围内的对象进行资金的募集,本质其实是融资的过程,只不过是小额的融资。众筹一般有产品和资金的众筹。7.3电子商务法规认知一、电子商务涉及的法律问题(一)电子交易的基本规则问题电子商务的参与者,包括企业、消费者、金融机构和网络服务商等主体之间必须建立起一套需要共同遵守的商业规则,且这种规则要为各国法律所确认。这些规则包括:电子商务合同订立,生效的时间、地点,电子商务文件的证据效力,电子商务的书面形式要求,电子签名的认证,争端的解决方式及电子商务纠纷的司法管辖权问题等内容。(二)电子商务中的知识产权问题电子商务不可避免地涉及知识产权问题。卖家希望他们的知识产权不被剽窃,买家也不希望买到假冒伪劣产品。电子商务活动中涉及域名、计算机软件、版权、商标等诸多信息,这些信息单纯地依靠加密等技术手段是无法加以充分有效地保护的,必须建立起全面的法律框架,为权利人提供实体和程序上的双重法律依据。7.3电子商务法规认知一、电子商务涉及的法律问题(三)电子商务税收问题电子商务的虚拟性、多国性、流动性及无纸化特征,使得各国基于属地和属人两种原则建立起来的税收管辖权面临挑战。同时,电子商务方式与传统商务方式的区别对纳税主体、客体、纳税环节等税收概念、理论受到巨大冲击。一方面原因是网店在线上经营时,真实销售数据只有平台掌握;另一方面,网店在报税时往往只报送开发票的那部分收入,占更大比例的交易根本就没有开发票,造成线上商家实交的税收和应交的税收之间存在着巨大的差额。尤其在电商直播中,MCN等机构的参与带来的信息不对等,电商直播的数据是最混乱也是最不可信的,根本就无从查起,所以电商直播纳税存在很大漏洞。7.3电子商务法规认知一、电子商务涉及的法律问题(四)隐私权问题电子商务既要保证信息公开,自由流动,又要防止滥用个人信息。所以要对商品及服务供应商、网络服务商收集、加工、储存和使用个人信息进行规范,防止因隐私权问题而影响电子商务的健康发展。(五)交易安全问题保证电子商务的安全进行除了建立完善的加密、解密系统等技术措施外,还要立法保障通信网络顺畅、保障信息系统的安全、确保信息的真实性和保密性以及防止非法修改等。如制定对电脑黑客攻击、计算机病毒的制造与传播等行为的防范和惩罚的法律法规。7.3电子商务法规认知二、电子商务法律与相关政策(一)已经出台的电子商务法律及相关制度从国家到地方,都在不断地完善相关电子商务法律法规和相关政策,其中包括《中华人民共和国电子商务法》《民法典》《中华人民共和国电子签名法》《中国互联网络信息中心域名争议解决办法》《网络直播营销管理办法(试行)》等。《中华人民共和国电子商务法》(以下简称《电子商务法》)自2019年1月1日起施行,是中国第一部电子商务领域的综合性法律。《电子商务法》是一部调整消费者、平台、入驻经营者利益法律关系的民事立法。《中华人民共和国电子签名法》(以下简称《电子签名法》)于2005年4月1日起正式实施,它是我国电子商务领域的第一部法律。《电子签名法》规定了电子签名具有与手写签名或者盖章同等的法律效力,同时承认电子文件与书面文件具有同等效力。7.3电子商务法规认知二、电子商务法律与相关政策(一)已经出台的电子商务法律及相关制度2002年中国互联网络信息中心依据ICANN(互联网名称与数字地址分配机构)的《统一域名争议解决规则》基本精神,结合我国实际情况制定了《中国互联网络信息中心域名争议解决办法》,并自此确立了我国的域名保护法律机制。为加强网络直播营销管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进网络直播营销健康有序发展,根据《中华人民共和国网络安全法》《电子商务法》《中华人民共和国广告法》《中华人民共和国反不正当竞争法》《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定《网络直播营销管理办法(试行)》7.3电子商务法规认知二、电子商务法律与相关政策(二)电子商务法律主要解决的问题1.电子商务法的意义电子商务法是一个非常庞杂的法律体系,涉及许多领域,既包括传统的民法领域,如《民法典》,又包括新的领域,如《电子签名法》《电子认证法》等。这些法律规范从总体上属于商法范畴。《电子商务法》分为七章八十九条内容,它所指向的对象是中华人民共和国境内的电子商务活动,不管是平台商户还是代购、微商都要遵守本法。《电子商务法》颁布背景是线上商家发展过快,可参照的法律较少,且交易事故呈倍数增多。《电子商务法》的诞生不仅对我国线上市场进行了详细的规范,而且更加证明我国今天的互联网有足够完善的经济保障,所以说《电子商务法》是具有里程碑意义的一部法律。7.3电子商务法规认知二、电子商务法律与相关政策(二)电子商务法律主要解决的问题2.电子商务法的关键内容第一是保障多方利益,公平公正。电商法对微商,代购、平台商家以及平台第三方都做出了法律上的规范。之前消费者维权,平台只是连带责任,平台会与平台商家签订不合规定的合约,来压制平台商家。《电子商务法》加大了对平台的监管力度,平台有责任和义务为消费者提供合法合理的消费平台,平台也有责任为平台商家提供良性竞争的展示平台。这样规范化的规定,使平台会对各类产品细化甄别,从而更全面直接地保证平台商家和平台消费者的权益。第二是市场主体的问题。《电子商务法》第十条、第十一条中明文规定,电子商务经营者包括从事网络销售商品或提供服务的经营活动的自然人、法人和非法人组织,应当依法办理市场主体登记以及依法履行纳税义务,这说明个人商家如果开店也需要到工商税务部门办理执照和资质,靠免税换来的价格优势不再,商家需要更多从产品质量本身赢得市场竞争力,同时这个规定对于一直游走在灰色地带的代购和微商来说无疑是当头一棒,大大打击了非法代购和微商。第三是充分保障消费者权益。《电子商务法》第十七条规定,电子商务经营者应当全面、真实、准确、及时地披露商品或者服务信息,保障消费者的知情权和选择权。电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传,欺骗、误导消费者。7.3电子商务法规认知二、电子商务法律与相关政策(二)电子商务法律主要解决的问题3.《电子商务法》主要解决的问题一是电子商务经营者应依法办理市场主体登记;二是商家销售的商品有问题,平台承担连带责任;三是明确商家承担运输责任和风险;四是网络搭售商品不得设置为默认;五是消费者付款成功后,经营者不得随意毁约;六是评价应真实,“刷好评”、擅自“删差评”将被严惩;七是破解押金难退难题,退款方式应明确。4.《电子商务法》与其他法律的关系《电子商务法》与其他法律的适用关系,分为三种情形。(1)线上线下统一适用的法律制度。《电子商务法》没有规定具体内容,只是规定:依照有关法律规定或适用某部法律,此种情形适用其他法律。(2)其他法律没有规定,而《电子商务法》有规定的情形。此类情形通常是针对电子商务领域的特定情形进行的规定,相对于其他法律而言,是补充性规定,此时适用《电子商务法》的规定。(3)《电子商务法》和其他法律都有规定的情形,应区分不同情况考虑。7.3电子商务法规认知三、电子商务纠纷及解决途径电子商务纠纷中,举证是个难题,证据不好保存,也不便让当事人采取律师见证、公证机关公证、外交机构认证、工商行政管理部门鉴证以及利用先进的电子设备制成视听资料等方式保存证据。如果发生纠纷,可以诉诸法院,也可仲裁解决。因电子商务合同纠纷引起的诉讼,由被告住所地或者合同履行地人民法院管辖。当事人在违反民事诉讼法对级别管辖和专属管辖规定的情况下,可以按其约定的地点管辖。如电子商务涉外,形成涉外诉讼,当事人可用书面协议选择与争议有实际联